OSS-CRS: Liberating AIxCC Cyber Reasoning Systems for Real-World Open-Source Security

Dit paper introduceert OSS-CRS, een open en lokaal inzetbaar framework dat de onbruikbaarheid van de zeven open-source AIxCC-cyberredeneringssystemen oplost door ze aanpasbaar te maken voor echte open-source projecten, wat resulteerde in de ontdekking van tien nieuwe bugs.

De kern

OSS-CRS: De "All-in-One" Keuken voor AI-veiligheid

Stel je voor dat je een enorme, drukke keuken hebt waar zeven verschillende top-koks (de winnaars van een AI-wedstrijd) elk een fantastisch gerecht hebben bedacht om virussen in computercode te vinden en te repareren. Maar er is een groot probleem: elke kok heeft zijn eigen unieke keukenapparatuur, zijn eigen elektriciteitsaansluiting en zijn eigen manier van werken. Als je één van deze koks wilt inhuren, moet je eerst hun hele keuken inbouwen in jouw huis. En als hun keukenapparatuur (de "cloud") wordt afgebroken na de wedstrijd, is hun recept ineens onbruikbaar.

Dit is precies wat er gebeurde met de winnaars van de DARPA AI Cyber Challenge (AIxCC). Ze bouwden geweldig werkende AI-systemen om softwarefouten te vinden en te fixen, maar deze systemen zaten zo vast aan de specifieke wedstrijd-omgeving dat niemand ze buiten de wedstrijd kon gebruiken.

Het Probleem: Zeven Keukens, Eén Doel
De onderzoekers van dit paper keken naar deze zeven systemen en zagen drie grote struikelblokken:

1. Dubbel werk: Iedereen bouwde zijn eigen basisapparatuur (zoals koelkasten en fornuizen) opnieuw, terwijl ze allemaal hetzelfde deden.
2. Gevangenis in de wolken: De systemen waren gebouwd voor een specifieke "cloud-keuken" die na de wedstrijd gesloten werd. Je kunt ze niet op je eigen laptop draaien.
3. De "Alles-in-één" Blender: Elke AI was een enorme, ondoorzichtige blender. Je kon niet de "fles" van de ene kok (die goed is in het vinden van fouten) koppelen aan de "mes" van de andere kok (die goed is in het repareren). Alles zat vast aan elkaar.

De Oplossing: OSS-CRS (De Universele Keuken)
De auteurs hebben OSS-CRS bedacht. Denk hierbij niet aan een nieuwe kok, maar aan een universeel keukensysteem dat je zelf kunt opzetten.

• De Universele Aansluiting: OSS-CRS zorgt dat elke AI-kok (of het nu de winnaar is of een nieuwe starter) op dezelfde manier kan werken. Ze hoeven geen nieuwe keuken te bouwen; ze steken hun recept in het universele systeem.
• De Budgetbewaker: AI's gebruiken vaak dure "hersenkracht" (LLM's). OSS-CRS fungeert als een strenge kassier die ziet hoeveel geld elke AI mag uitgeven. Als de budgetlimiet van $50 is bereikt, stopt de AI automatisch, zodat je niet per ongeluk je hele spaarrekening opmaakt.
• De Wisselkast: Dit is het meest creatieve deel. In plaats dat elke AI in een gesloten kamer werkt, heeft OSS-CRS een centrale "wisselkast" (een gedeelde map).
  • AI A vindt een krasje in een auto (een fout).
  • AI A legt de foto van de kras in de wisselkast.
  • AI B (die misschien niet goed is in zoeken, maar wel in repareren) pakt die foto, kijkt ernaar en maakt een reparatieplan.
  • Ze hoeven niet met elkaar te praten of elkaar te kennen; ze werken gewoon samen via die wisselkast.

Wat hebben ze bewezen?
Om te laten zien dat dit werkt, namen ze de beste AI van de wedstrijd (ATLANTIS), haalden hem uit zijn oude "cloud-keuken" en stopten hem in het nieuwe OSS-CRS-systeem. Vervolgens lieten ze hem werken op 8 echte, populaire open-source projecten (zoals software die door duizenden mensen wordt gebruikt).

Het resultaat?
Ze vonden 10 nieuwe, onbekende fouten (waarvan 3 erg gevaarlijk) die nog door niemand waren ontdekt. En het beste: ze maakten ook direct de reparaties voor deze fouten.

Waarom is dit belangrijk voor jou?
Vroeger waren deze slimme AI-systemen alleen beschikbaar voor de rijke onderzoeksgroepen die ze bouwden. Met OSS-CRS kan nu elke ontwikkelaar, beveiligingsexpert of zelfs een enthousiaste hobbyist deze krachtige tools gebruiken op hun eigen computer. Het maakt de "superhelden" van de cybersecurity toegankelijk voor iedereen, zodat we samen veiliger software kunnen bouwen.

Kortom: OSS-CRS is de brug die de slimme ideeën uit de wedstrijdhaat haalt en ze beschikbaar maakt voor de echte wereld, zodat we niet langer hoeven te wachten tot een AI een fout vindt, maar direct kunnen zien hoe die fout wordt gerepareerd.

Technische samenvatting

1. Het Probleem

DARPA's AI Cyber Challenge (AIxCC) toonde aan dat autonome Cyber Reasoning Systems (CRS's) niet alleen kwetsbaarheden kunnen ontdekken, maar ook zelfstandig deze bugs kunnen bevestigen (via een Proof of Vulnerability of PoV) en patches kunnen genereren. Hoewel zeven finalistenteams hun systemen open-source hebben gemaakt, zijn deze systemen in de praktijk onbruikbaar geworden voor de bredere gemeenschap.

De auteurs identificeren drie fundamentele barrières die de adoptie buiten de oorspronkelijke teams blokkeren:

1. Infrastructuur-duplicatie: Elke team bouwde onafhankelijk dezelfde platformdiensten (zoals container-orchestration, message queues, en database-systemen) opnieuw, wat leidt tot enorme code-overlap en onderhoudskosten.
2. Cloud-lock-in: Alle systemen waren gebonden aan de specifieke Azure- en Kubernetes-infrastructuur van de competitie, die na afloop is ontmanteld. Systemen zoals de winnaar (ATLANTIS) vereisen nog steeds tientallen Azure VM's en kunnen niet lokaal draaien.
3. Monolithisch ontwerp: De analyse-technieken (zoals fuzzing, LLM-agenten, patching) zijn vastgezet in monolithische systemen zonder modulaire interfaces. Dit maakt het onmogelijk voor onderzoekers om de sterkste componenten van verschillende teams te combineren of experimenten onder consistente omstandigheden te vergelijken.

2. Methodologie: OSS-CRS

Om deze barrières te overwinnen, stellen de auteurs OSS-CRS voor: een open, lokaal deploybaar framework voor het uitvoeren en combineren van CRS-technieken op echte open-source projecten.

Architectuur en Kerncomponenten:

• Unificatie van de Uitvoering: OSS-CRS introduceert een gestandaardiseerd drie-fasen levenscyclusmodel:
  1. Prepare: Bouw van CRS-containerimages (onafhankelijk van het doelproject).
  2. Build-target: Compilatie van het doelproject (bijv. via OSS-Fuzz standaarden) met instrumentatie.
  3. Run: Gelijktijdige uitvoering van CRS-containers.
• libCRS Interface: Een Python-bibliotheek die in elke CRS-container wordt geïnjecteerd. Het biedt een gestandaardiseerde API voor het indienen van artefacten (zoals PoVs, patches, seeds), het valideren van patches en het beheren van build-artefacten, waardoor CRS-ontwikkelaars zich kunnen focussen op analyse-logica in plaats van platform-engineering.
• Resource Management & Isolatie:
  • LLM-budgettering: LLM-kosten worden behandeld als een eerste-class resource. Een proxy (gebaseerd op LiteLLM) beheert per-CRS API-budgetten en weigert verzoeken zodra het budget is opgebruikt.
  • Isolatie: Elke CRS draait in een geïsoleerde Docker-container met strikte CPU- en geheugenlimieten (via cgroups) en een apart netwerk, wat voorkomt dat systemen om elkaar heen vechten om resources.
• Artefactuitwisseling (Exchange Sidecar): In plaats van directe communicatie tussen CRS's, wisselen ze gegevens uit via een gedeelde bestandsopslag (seeds, PoVs, patches). Een "sidecar" zorgt voor synchronisatie en deduplicatie (op basis van content-hash). Dit maakt ensemble-executie mogelijk zonder dat CRS's elkaar direct hoeven aan te roepen.
• Doelinterface: Het framework gebruikt het OSS-Fuzz formaat als standaardinterface, waardoor geïntegreerde CRS's direct kunnen worden ingezet op meer dan 1.000 bestaande open-source projecten zonder per-project aanpassingen.

3. Belangrijkste Bijdragen

1. Empirische Analyse: Een diepgaande analyse van de codebases van alle zeven AIxCC-finalisten, die de drie genoemde implementatiebarrières kwantificeert.
2. OSS-CRS Framework: Een open-source oplossing die de barrières doorbreekt door een unificatie-model, budgetbewust resource-management en ondersteuning voor het combineren van technieken uit verschillende systemen.
3. Validatie in de Realiteit: De auteurs hebben de winnende AIxCC-systeem (ATLANTIS) succesvol naar OSS-CRS gepoort. Dit bewijst dat competitie-georiënteerde logica kan worden losgekoppeld van de originele cloud-infrastructuur.

4. Resultaten

De auteurs hebben de gepordeerde ATLANTIS-systemen (ATLANTIS-C, ATLANTIS-JAVA, en ATLANTIS-MULTILANG) getest op 8 verschillende OSS-Fuzz projecten (variërend in grootte en domein, zoals databases en cryptobibliotheken).

• Ontdekkingen: Er werden 10 eerder onbekende bugs gevonden, waarvan 3 van hoge ernst.
• Type Bugs: De gevonden bugs omvatten niet alleen crashes (zoals buffer overflows), maar ook logica-fouten, null-pointer dereferenties en problemen met schema-validatie.
• Validatie: Voor elke bug werd een patch gegenereerd en automatisch gevalideerd door de patch toe te passen, het project opnieuw te bouwen en de PoV opnieuw uit te voeren om te bevestigen dat de crash verdween, gevolgd door regression testing.
• Status: Drie bugs zijn al door de upstream maintainers gefixt, één is bevestigd, en zes wachten op review.
• Efficiëntie: De tests draaiden op één enkele machine (32 CPU-kernen, 128 GB RAM) met een LLM-budget van $50 per campagne, wat aantoont dat complexe CRS's lokaal en kostenefficiënt kunnen draaien zonder de oorspronkelijke Azure-cluster.

5. Betekenis en Conclusie

OSS-CRS is een mijlpaal voor de toepassing van AI in cybersecurity. Het paper bewijst dat:

• De kloof tussen kwetsbaarheidsontdekking en gevalideerde reparatie (remediation) overbrugd kan worden buiten de context van een competitie.
• De "adoption gap" van AIxCC-systemen kan worden opgelost door standaardisatie en het verwijderen van cloud-lock-in.
• Onderzoekers nu experimenten kunnen uitvoeren waarbij ze de sterkste onderdelen van verschillende CRS's kunnen combineren (ensembles) om de totale effectiviteit te verhogen.

Het framework is publiek beschikbaar gesteld als open-source project, wat de basis legt voor een gemeenschappelijke infrastructuur voor het testen, vergelijken en verbeteren van autonome cyberverdedigingssystemen. Dit versnelt de adoptie van geavanceerde beveiligingstechnieken in de echte wereld, terwijl het risico van "AI-slop" (onbevestigde meldingen) wordt verminderd door de focus op gepatchte en gevalideerde resultaten.